A Secunia biztonsági cég kiadta a tavalyi évre vonatkozó biztonsági összefoglalóját, amelyből számos érdekesség derült ki a számítógépeket és az azokon tárolt adatokat veszélyeztető sérülékenységekkel kapcsolatban. A kutatók legfontosabb megállapítása kétségtelenül az volt, hogy folytatódott az a trend, mely szerint a támadók elsősorban már nem a Windows biztonsági réseit veszik célba, hanem a legnépszerűbb alkalmazások gyenge pontjait igyekeznek a saját javukra fordítani.
A dán biztonsági cég szerint az elmúlt évben a napvilágra került sebezhetőségek száma 71 százalékkal emelkedett. Stefan Frei, a Secunia kutatási igazgatója kijelentette, hogy ez a jelentős növekedés nem a Microsoft által fejlesztett szoftverekben feltárt biztonsági problémák következménye. "Amikor alaposan szemügyre vettük az okokat, akkor azt tapasztaltuk, hogy a Windowshoz készülő szoftverekkel van a probléma. Régebben még a Microsoft operációs rendszereit és alkalmazásait neveztük meg a legfőbb bűnbakként, azonban mindez mára megváltozott" - tette hozzá a szakember.
A Secunia a tavalyi évre vonatkozó adatok kiértékelése után megállapította, hogy az 50 leggyakrabban telepített operációs rendszer és alkalmazás toplistáján 26 termék származott a Microsofttól, míg a fennmaradó 24 szoftver összesen 14 fejlesztőcéghez volt köthető. Továbbá az is kiderült, hogy 2010-ben négyszer több sérülékenységet sikerült kimutatni a különféle alkalmazásokban, mint a Windowsban valamint a Microsoft által fejlesztett programokban.
Sok múlik a frissítési technikákon
Frei szerint a Microsoft szempontjából elsősorban az segítette a kockázatok csökkentését, hogy a frissítési technikái általában jól működnek, és azokat a felhasználók egyszerűen tudják kezelni. Mindez azonban sok más szoftverfejlesztő esetében már nem mondható el. De még ennél is komolyabb problémát okoz az, hogy nincsenek egységesített frissítési mechanizmusok. A Secunia felmérése arra mutatott rá, hogy egy szokványos PC esetében egy felhasználó átlagosan 14 különféle hibajavítási módszerrel találkozik, és körülbelül ennyit kell ismernie ahhoz, hogy az általa futtatott alkalmazásokat naprakészen tudja tartani.
"Egy felhasználó vagy nem is akarja megismerni a frissítési mechanizmusokat, vagy egész egyszerűen nincs arra ideje, hogy e komplex és gyakori tevékenységeket elvégezze" - vélekedett Frei. Hasonlóan sok probléma keletkezhet a kisebb cégek esetében, ahol nincsenek meg a szükséges erőforrások a szoftverek megfelelő befoltozásához. Ugyanakkor nem szabad megfeledkezni arról, hogy a sérülékenységek a számítógépes bűnözök számára komoly lehetőségeket tartogatnak, amelyeket könyörtelenül ki is használnak.
A Secunia a szoftverfejlesztő cégek erőfeszítései közül az Adobe elmúlt évben tett lépéseit emelte ki. A biztonsági cég szerint ugyanis az Adobe mind az automatikus frissítési lehetőségek megteremtésével, mind a sandbox technológia alkalmazásával jelentős lépéseket tett a kockázatok csökkentése érdekében.
Egységes frissítés ingyenesen
A Secunia az elmúlt évben a PSI 2.0 alkalmazásának révén egy olyan, ingyenes lehetőséget teremtett meg a szoftverek egységesebb módon történő frissítésére, amely minden bizonnyal jelentősen növelni fogja a PSI népszerűségét. A cég fejlesztői arra törekednek, hogy az alkalmazás egyre több szoftver hibajavítását tegye lehetővé anélkül, hogy számos frissítési mechanizmust kellene megismerniük, illetve igénybe venniük a felhasználóknak.
A cikk testvéroldalunkon, a Computerworld biztonság rovatában jelenet meg.